Considerazioni sulle policy di protezione quando si abilita l'opzione Single Sign-On (accesso in un solo passaggio) in Dell Encryption

Prodotti interessati:

• Dell Endpoint Security Suite Enterprise
• Dell Encryption
• Dell Data Protection | Encryption

Versioni interessate:

• v7.3 e versioni successive

Piattaforme interessate:

• Windows 7
• Windows 8.1
• Windows 10

Quando si utilizza una build di Dell Encryption (in precedenza Dell Data Protection | Crittografia) o Dell Endpoint Security Suite Enterprise e Single Sign-On (SSO), si applicano le seguenti considerazioni.

Accesso interattivo

Affinché il Single Sign-On (SSO) funzioni come previsto, è necessario disabilitare l'opzione Richiedi agli utenti di premere CTRL+ALT+CANC :

1. Aprire il Pannello di controllo
2. Cliccare due volte su User Accounts.
3. Selezionare l'opzione Gestisci account utente .
4. Cliccare sulla scheda Avanzate.
5. Assicurarsi che l'opzione Richiedi agli utenti di premere CTRL+ALT+CANC sia deselezionata.

Figura 1. (solo in inglese) Account utente

Figura 2. (solo in inglese) Accesso sicuro

Se un endpoint fa parte di un dominio, l'accesso interattivo: Non richiedono CTRL+ALT+CANC Affinché l SSO funzioni come previsto, l'oggetto Criteri di gruppo (GPO) deve essere abilitato o non definito .

Figura 3. (solo in inglese) Accesso interattivo: Non richiedono le proprietà CTRL+ALT+CANC

L'accesso interattivo: Testo del messaggio per gli utenti che tentano di accedere e accesso interattivo: Titolo del messaggio per gli utenti che tentano di accedere Affinché l SSO funzioni come previsto, gli oggetti Criteri di gruppo devono essere Non definiti :

Figura 4. (solo in inglese) Accesso interattivo: Testo del messaggio per l'utente che tenta di accedere

Se SSO è configurato correttamente, ma vengono applicati i GPO di cui sopra, nei registri AuthProxy mancano le seguenti voci:

[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID
[2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086

Nota: le build v8.18.x e 10.0.x interagiscono con l'oggetto Criteri di gruppo (GPO) per l'accesso interattivo di Active Directory (AD) in modo leggermente diverso a causa dell'introduzione del nuovo provider di credenziali Dell. Per questo motivo, gli utenti finali a cui viene richiesto di premere CTRL + ALT + CANC subito dopo l'accesso PBA (Pre-Boot Authentication) potrebbero non visualizzare mai la scadenza della sessione corrente. Dell sta lavorando per ridurre eventuali preoccupazioni forzando la scadenza delle credenziali Single Sign-On se non vengono utilizzate in modo tempestivo. L'accesso interattivo: Limite di inattività del computer L'oggetto Criteri di gruppo di Active Directory può essere applicato come soluzione alternativa per forzare la scadenza delle sessioni di accesso dopo X secondi.


Figura 5: (solo in inglese) Accesso interattivo: Proprietà del limite di inattività del computer

Altra schermata di accesso

È possibile che venga visualizzata un'ulteriore schermata di accesso quando si riprende dallo stato di ibernazione, sblocco o dopo l'avvio da uno stato spento. Questa schermata aggiuntiva è dovuta a modifiche di sicurezza all'interno del sistema operativo Windows 10 1803. È stato introdotto un timer che forza la scadenza di tutte le credenziali in memoria dopo una durata fissa.

Figura 6. (solo in inglese) Schermata Accedi a Windows

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.